Bảo mật máy tính

Các trang web có thể bị đánh cướp bất cứ lúc nào nếu không chú trọng đến vấn đề bảo mật cho tên miền. Domain có thể bị tấn công qua nhà cung cấp dịch vụ hoặc khách hàng.

Tiện ích Foundstone SiteDigger 2.0, được công bố hôm qua, sử dụng hệ thống tìm kiếm của Google nhằm giúp các doanh nghiệp phát hiện những khe hở có thể khiến thông tin của họ bị rò rỉ trên web.

Khoảng 100 tỷ đồng đầu tư cho bảo mật thông tin trong toàn ngành tài chính đến năm 2010. Thế nhưng chọn công nghệ và giải pháp nào cho phù hợp với nhu cầu về lưu trữ, an ninh bảo mật và hệ thống mạng trong số hàng chục giải pháp vừa được giới thiệu tại Hội thảo và Triển lãm Công nghệ thông tin-Truyền thông (ICT) 2004 trong ngành tài chính?

Mặc dù được đánh giá là một đơn vị đi đầu về triển khai công nghệ thông tin (CNTT) trong công tác quản lý, tuy nhiên lĩnh vực tổ chức lưu trữ thông tin, an toàn và bảo mật của ngành tài chính vẫn còn sơ khởi.

Để thuận tiện cho công việc kinh doanh, ngày nay không ít các doanh nghiệp đã đưa vào sử dụng các thiết bị di động (máy tính xách tay, thiết kỹ hỗ trợ cá nhân kỹ thuật số (PDA)... ) nhưng vẫn chưa chú trọng nhiều tới khía cạnh bảo mật cho thiết bị.

Được thiết kế dựa trên sản phẩm VPN SSL (Secure Sockets Layer) tiên tiến nhất hiện nay là Instant Virtual Extranet (IVE) của Juniper Networks, NetScreen Remote Access 500 được tối ưu hoá riêng cho thị trường doanh nghiệp vừa và nhỏ với ưu thế sản phẩm trọn bộ, giá cả và triển khai dễ dàng.

Do ưu điểm tiện dụng và dễ di chuyển nên các thiết bị lưu trữ dữ liệu dời đang trở thành phổ biến và là nhu cầu không thể thiếu đối với người dùng máy tính. Mặc dù rất dễ sử dụng nhưng mức độ bảo mật của thiết bị không cao nên rất dễ xảy ra tình trạng mất cắp dữ liệu. Nếu bạn cần bảo vệ dữ liệu lưu trữ trong các thiết bị loại này thì phần mềm StorageCrypt sẽ là sự lựa chọn của bạn

Trong thế giới phần mềm Windows, miễn phí thường đồng nghĩa với spyware, quảng cáo đi kèm và chức năng bị giới hạn, tức là hầu như chẳng hề có chuyện cho không. Nhưng trong bài báo này, chúng tôi giúp bạn tiếp cận với 70 phần mềm miễn phí đúng nghĩa và 24 trang web đáng tin cậy để bạn tìm thêm.

Hiện nay, nhu cầu sử dụng email tăng rất nhanh. Trong số các dịch vụ thư điện tử trên mạng, tiện dụng nhất vẫn chính là Yahoo! Mail. Yahoo hiện là nhà cung cấp mail mạnh nhất, bạn được sử dụng 4Mb hay 6Mb cho hộp thư, có thể dùng thêm dịch vụ chat (text, hình, tiếng), không những thế còn có thể chia sẻ tệp tin và sử dụng nhiều tiện ích khác nữa.

Bảo mật thông tin là một quá trình trải qua các giai đoạn xây dựng và củng cố bảo mật trong một thời gian dài. Quá trình bảo mật khó xác định được đích cần đạt đến một cách tuyệt đối. Nói một cách khác, quá trình bảo mật không có điểm đích, việc bảo mật cho 1 hệ thống phải được tiến hành thường xuyên và liên tục. Mặc dù quá trình bảo mật thông tin có rất nhiều kế hoạch và hành động, nhưng chúng ta có thể nhóm chúng thành ba giai đoạn phòng ngừa, phát hiện, và đối phó.

Tại trung tâm hỏi đáp về an toàn bảo mật thông tin của hãng Microsoft, hàng nghìn các bản báo cáo về an ninh hệ thống đã được nghiên cứu trong mỗi năm. Trong một số trường hợp, kết quả về mức độ an toàn của hệ thống xuất phát từ lỗi trong sản phẩm. Điều này có nghĩa là sẽ có một bản sửa lỗi phát triển ngay sau đó để khắc phục lỗi vừa tìm được.

Nhiều người ví Web và Internet như một xã hội thu nhỏ. Trong xã hội đó, mỗi chiếc máy tính là một ngôi nhà. Nếu máy tính cũng chính là nhà của bạn thì tốt nhất nó nên được bảo vệ "kín cổng cao tường". Vì vậy, bạn hãy khoá máy tính của bạn lại, hãy giữ nó an toàn trước những kẻ lạ bên ngoài cũng đơn giản như bạn khoá cửa mỗi khi đi vắng. Đó là điều hoàn toàn có thể thực hiện được nhờ các giải pháp bức tường lửa – firewall.

Đa số các trang web hiện nay,tuỳ thuộc vào nội dung mà thiết kế cho riêng mình 1 giao diện bắt mắt.Để làm việc này họ chỉ cần download database từ trên Internet về và sữa đổi dữ liệu đã được cập nhật từ 1 database.Một trong những nền phổ biến cho web datastores là SQL.

Hệ thống phòng chống thâm nhập IPS là một kỹ thuật an ninh mới, kết hợp các ưu điểm của kỹ thuật tường lửa với hệ thống phát hiện xâm nhập IDS, có khả nǎng phát hiện các cuộc tấn công và tự động ngǎn chặn các cuộc tấn công nhằm vào điểm yếu của hệ thống.

Chúng tôi xin giới thiệu với bạn đọc 7 thủ thuật căn bản nhằm giúp cho bạn đọc bảo vệ hệ thống mạng máy tính trước những mối nguy hiểm luôn rình rập quanh chiếc máy tính của bạn

Chúng ta sử dụng Internet chủ yếu để thu thập thông tin và để giao tiếp với nhau, vì thế thật là mỉa mai khi một thông báo lỗi xuất hiện, người dùng thường không biết được là thông tin đó có nghĩa là gì hoặc thông báo đó đang cố truyền đạt điều gì. Vì vậy, nếu bạn thấy rằng các thông báo lỗi quá tối nghĩa thì đây là những diễn giải cho bạn.

Đặc điểm nào của lớp 2 (lớp Liên kết dữ liệu) là đáng chú ý nhất. Có lẽ là tính độc lập. Sự độc lập của lớp này cho phép nó có khả nǎng liên tác (interoperability) và khả nǎng kết nối (interconnectivity) rất mạnh. Tuy nhiên, xét về phương diện an ninh, điều này lại tạo ra những thâch thức không nhỏ do"bị" thoả hiệp ngay lập tức. Hệ thống an ninh của mạng chỉ mạnh khi lớp 2, tuyến phòng về yếu nhất này, cũng phải đủ mạnh.

Đôi khi bạn muốn giấu tài liệu hay những dữ liệu quan trọng thì thường là dùng những soft như Folder Lock,... nhưng nếu lỡ máy đó bị dính keylogger thì việc tìm ra password chỉ là việc đơn giản mà thôi. Ở đây tôi sẽ chỉ cho các bạn cách giấu thư mục hay những tài liệu mà không cần đến bất cứ phần mềm nào cả!

OpenSSH là một chương trình mã nguồn mở (Open Source) được sử dụng để mã hoá (encrypt) các giao dịch giữa các host với nhau bằng cách sử dụng Secure Shell (SSH). Nó là một sự thay thế an toàn cho những chương trình được sử dụng để kết nối như: Telnet, rlogin, rsh...Bởi nó luôn luôn mã hoá (encrypt) tất cả các giao dịch, ẩn đi, che dấu username và password được sử dụng cho những phiên đăng nhập từ xa. Sau khi phiên đăng nhập được thực hiện, nó sẽ tiếp tục mã hoá (encrypt) tất cả những dữ liệu gia

Phần mềm máy chủ dịch vụ web Microsoft IIS, được sử dụng khá rộng rãi trên Internet, trong tháng 7/2001 đã từng bị tấn công bởi virus Code Red và sau đó là Nimda gây thiệt hại không nhỏ. Cách thức các virus này tấn công là khai thác các lỗ hổng bảo mật của IIS và sử dụng các yêu cầu (request) đặc biệt để dò tìm và thực thi lệnh trên máy chủ bị nhiễm. Với công cụ URLScan và SecureIIS các máy chủ web IIS có thể được bảo vệ trước những dạng tấn công này.